Перейти к содержанию
Dmitriy K

Malwarebytes Anti-Malware

Recommended Posts

Dmitriy K
Malwarebytes Anti-Malware Free utilizes Malwarebytes powerful technology to detect and remove all traces of malware including worms, trojans, rootkits, rogues, dialers, spyware and more.
:facepalm:

Снимок_2011_06_13_20_18_45.png

Снимок_2011_06_13_20_20_12.png

Снимок_2011_06_13_20_22_02.png

Снимок_2011_06_13_20_22_42.png

Снимок_2011_06_13_20_23_26.png

Снимок_2011_06_13_20_25_31.png

Снимок_2011_06_13_20_27_16.png

post-4500-1307983022_thumb.png

post-4500-1307983025_thumb.png

post-4500-1307983028_thumb.png

post-4500-1307983031_thumb.png

post-4500-1307983035_thumb.png

post-4500-1307983040_thumb.png

post-4500-1307983043_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

winlogn.exe = avz.exe

Снимок_2011_06_13_20_45_17.png

Снимок_2011_06_13_20_50_55.png

post-4500-1307983941_thumb.png

post-4500-1307983944_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
winlogn.exe = avz.exe

да на кол Олега посадить за такое! :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Dmitriy K

Ты просто ничего не понимаешь в эвристиках! Ща еще запилят детект куков и все, это будет самый крутой антивирус :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Dmitriy K

Ты просто ничего не понимаешь в эвристиках! Ща еще запилят детект куков и все, это будет самый крутой антивирус :)

Да разве это эвристик? Вот это - эвристик: :lol:

Снимок_2011_06_01_17_14_00.png

post-4500-1307986456_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow

Пипец! Я в легком шоке.

Вот "вера" и пошатнулась ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K

Забыл написать - все эти "троянцы" с весом 0 КБ являются переименованными текстовыми файлами ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow

Понятно. Насколько я помню Вы уже демонстрировали подобное, но тогда я не предал этому значение.

Сейчас ... :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Dmitriy K

Когда 0 байт весит, то пофик, чем изначально являлось :)

Порадовало, что это поделие еще и отличает по путям, что есть эксплоит, а что - троянец ):

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Кто первый задетектит как фейк-ав ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

О, блин. Это чудо обозвало запуск одной программы под верифаером как секьюрити.хайджек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

:||||||||||||||:

A., никто. Западные фанаты заплюют любого вендора. Да и поведением не дорос MBAM до фейков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну как сказать. Он не нашел в системе руткита (ожидаемо), но нашел безвредную запись в реестре, а также твик (отлкючение ЦОБ в XP). И смело удалил их. Чем не фейк?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Да и поведением не дорос MBAM до фейков.

1) детектит то, что остальные не видят ;)(кажется это из слогана одного из антивирусов)

2) предлагают приобрести полную версию :D

akoK,

лучше самому увидеть в действии: "заразите" себе систему и проверьтесь - опасные тушки есть на скринах выше (названия можете придумывать сами - мне просто надоело)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
И смело удалил их. Чем не фейк?

Денег не просил? ;) Значит не фейк.

Он не нашел в системе руткита (ожидаемо)

Ожидаемо, но и KIS кидо поймать не мог, а MBAM ловил. Но разработчики никогда не позиционировали его как самостоятельный антивирус, программа-компаньон... да.

UPD еще раз перечитал... перемудрили они с рекламой своего продукта.

лучше самому увидеть в действии: "заразите" себе систему и проверьтесь - опасные тушки есть на скринах выше (названия можете придумывать сами - мне просто надоело)

Я еще помню аналогичные тесты от Олега. Добавлю, что программа не переносит всевозможные кейгены, но мусор после лечения чистит... больше мне от нее ничего не надо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ожидаемо, но и KIS кидо поймать не мог, а MBAM ловил.

да что ты такое говоришь, гггг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Денег не просил?

"PRO" версия просит :P

Ожидаемо, но и

неа :)

оф-сайт:

Malwarebytes products have a proven record of protecting computers by completely removing all forms of malware, including viruses, Trojans, spyware, adware and rootkits.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Денег не просил? wink.gif Значит не фейк.

Через некоторое время просить начнет - у меня триал. Хотя почему-то она заявлена как бесплатная.

Ожидаемо

"Ожидаемо" - это просто было очевидно, что слажает. Но вообще утверждается обратное ими самими.

Dmitriy K

Опередил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Вот с конфи, но не смогла она не смогла :D

"PRO" версия просит

Ну так это для включения всех функций... например фаерволла. Базовые и бесплатно работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Базовые и бесплатно работают.

А чего он мне про триал просил? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
А чего он мне про триал просил? :)

может включил пробную "pro" версию? ;)

Ну так это для включения всех функций... например фаерволла.

чего? :)

в сравнительной таблице оный не значится :P

Или выросли из Fake anti-malware в Fake Security Suite?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
может включил пробную "pro" версию? wink.gif

Эм. Скачал фри и ткнул на первую же кнопку с вопросом о лицензии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Эм. Скачал фри и ткнул на первую же кнопку с вопросом о лицензии.

Там кажется и предлагали пробный период :)

(сам уже удалил, а перекачивать - лениво)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK
Эм. Скачал фри и ткнул на первую же кнопку с вопросом о лицензии.

Вот вот, не читаем, что пишут. А вдруг уже пол Америки сгорело в атомном огне? ;)

http://malwarebytes.org/products/malwarebytes_trial

Снимок.JPG

Кто сюда "докликивал"?

post-3987-1308072152_thumb.jpg

Отредактировал akoK

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Кто сюда "докликивал"?

P2P?

/me докликнул :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×